Kesko-konsernin riskienhallintapolitiikan tiivistelmä

(Riskienhallintapoliitiikka hyväksytty Kesko Oyj:n hallituksessa 01.02.2017)

Riskienhallinta Kesko-konsernissa

Johdanto

Tässä politiikassa kuvataan Kesko-konsernin riskienhallinnan päämäärät ja periaatteet, organisointi ja vastuut sekä toimintatavat. Politiikan läpiviennin tukemiseksi laaditaan lisäksi tarkempaa ohjeistusta riskienhallinnan eri osa-alueille.

Riskienhallintapolitiikka pohjautuu COSO ERM –viitekehykseen, SFS-ISO 31000 -standardiin ”Riskienhallinta. Periaatteet ja ohjeet” ja Suomen listayhtiöiden hallinnointikoodiin (Corporate Governance).

Riskienhallinta, sisäinen valvonta, compliance-ohjelmat, K Code of Conduct ja Keskon arvot ovat keskeinen osa Keskossa noudatettavaa hyvää hallinnointia (Corporate Governance).


Riskienhallinnan päämäärät

Riskienhallinnan päämääränä on varmistaa Keskon strategian toteutuminen. Päämäärän saavuttaminen edellyttää, että

• tieto tavoitteisiin ja toimintaan kohdistuvista epävarmuustekijöistä, riskeistä ja mahdollisuuksista on käytettävissä
• käytössä on yhdenmukaiset ja tehokkaat menetelmät tunnistaa, arvioida ja hallita riskejä sekä niiden seurauksia
• riskinottohalu on suhteessa riskinkantokykyyn
• riskinotto on tasapainossa tavoiteltuihin hyötyihin nähden
• systemaattinen riskiraportointijärjestelmä on käytössä


Riskienhallinnan periaatteet

Riskienhallinta on systemaattista toimintaa, jonka tarkoituksena on taata koko konsernin kattava ja tarkoituksenmukainen riskien tunnistaminen, arviointi, hallinta sekä valvonta. Se on olennainen osa Keskon strategiaprosessia, päätöksentekoa, päivittäistä johtamista ja toimintaa sekä valvonta- ja raportointimenettelyjä.

Kesko-konsernissa riskejä arvioidaan ja hallitaan liiketoimintalähtöisesti ja kokonaisvaltaisesti. Tämä tarkoittaa sitä, että keskeisiä riskejä tunnistetaan, arvioidaan, hallitaan, seurataan ja raportoidaan järjestelmällisesti osana liiketoimintaa konserni-, toimiala-, ja toimintotasoilla kaikissa toimintamaissa.

Keskon riskienhallinta on myös osa kaupan arvoketjun riskienhallintaa, jota toteutetaan yhdessä K-kauppiaiden, tavarantoimittajien ja palveluntoimittajien kanssa.

Kesko-konsernissa riskienhallintaa toteutetaan seuraavin periaattein:

• Asetamme tavoitteemme liiketoimintamahdollisuudet ja riskit huomioiden.
• Otamme tietoisia ja arvioituja riskejä strategiavalinnoissa esim. liiketoiminnan laajentamisessa, markkina-aseman vahvistamisessa sekä uuden liiketoiminnan luomisessa.
• Arvioimme riskit toteutumisen vaikutusten suuruuden ja todennäköisyyden mukaan ja arvioinnissa otamme huomioon taloudellisten näkökohtien lisäksi myös vaikutukset ihmisiin, ympäristöön ja maineeseen.
• Vältämme tai pienennämme operatiivisia ja vahinkoriskejä.
• Huolehdimme turvallisesta asioinnista ja tietosuojasta sekä tuotteista asiakkaillemme.
• Luomme työntekijöille turvallisen työympäristön.
• Minimoimme rikosten tai väärinkäytösten mahdollisuudet.
• Varmistamme jatkuvuuden turvaamiseksi kriittiset toiminnot ja niiden tarvitsemat resurssit.
• Varaudumme riskien realisoitumiseen kriisi-, jatkuvuus- ja toipumissuunnitelmin, suunnitelmien harjoittelulla sekä riittävällä vakuutusturvalla.
• Pidämme riskienhallintaan käytettävät kustannukset ja resurssit oikeassa suhteessa saavutettavissa oleviin hyötyihin nähden.
• Tiedotamme riskeistä ja riskienhallinnasta sidosryhmille Keskon corporate governance
-periaatteiden mukaisesti.


Riskin määrittely ja riskien luokittelu

Riski tarkoittaa tapahtumaa tai olosuhdetta, joka voi vaikeuttaa tai estää Keskon tavoitteiden saavuttamista tai
jonka vuoksi liiketoimintamahdollisuuksia voi jäädä hyödyntämättä.

Riskit luokitellaan Keskossa:

• strategisiin,
• operatiivisiin sekä
• taloudellisiin riskeihin.

Strategisella riskillä tarkoitetaan epävarmuutta, joka liittyy muutoksiin toimintaympäristössä ja Keskon kykyyn hyödyntää näitä muutoksia tai varautua niihin. Ulkoiset riskit liittyvät toimintaympäristön muutokseen ja ne voivat liittyä esim. yleiseen taloustilanteeseen, asiakkaiden kulutuskäyttäytymiseen, kilpailijoihin, lainsäädäntöön, teknologian kehitykseen, jne. Sisäiset riskit liittyvät mm. tehtyihin strategiavalintoihin, liiketoimintamuutoksiin ja yritysjärjestelyihin. Strategisia riskejä ja mahdollisuuksia arvioitaessa aikajänteenä on kolme vuotta ja tavoitteena on löytää ne liiketoimintamahdollisuudet, joita hyödyntämällä saavutetaan tavoitteet hallittavilla riskeillä, ja toisaalta välttää niitä, joihin liittyy kohtuuttoman suuria riskejä. Tunnistamatta tai hyödyntämättä jäänyt mahdollisuus on myös riski.

Operatiivisella riskillä tarkoitetaan olosuhdetta tai vahinkoa, joka voi estää tai vaikeuttaa tavoitteiden saavuttamista tai aiheuttaa vahinkoa ihmisille, omaisuudelle, liiketoiminnan jatkuvuudelle, tiedoille tai ympäristölle. Operatiivisia riskejä pyritään välttämään tai pienentämään, kuitenkin niin että kontrollien kustannukset ovat järkevässä suhteessa riskin suuruuteen.

Taloudellisilla riskeillä tarkoitetaan riskejä, jotka liittyvät mm. rahoituksen saatavuuteen ja hintaan, valuuttakurssimuutoksiin, sijoitustoimintaan, tuotannontekijöiden hintojen vaihteluun, vastapuoliin ja asiakasluototukseen. Taloudellisten riskien hallintaa ohjaa Keskon hallituksen vahvistama konsernin rahoituspolitiikka sekä Keskon luottopolitiikka toimiala- ja yhtiökohtaisine tarkennuksin.

Riskinottohalu ja riskinkantokyky

Riskinottohalu on se riskin määrä, jonka Kesko tiettynä aikana on valmis ottamaan pyrkiessään asettamiinsa tavoitteisiin. Riskinkantokyky on se taloudellisten resurssien määrä (esim. tulos, kassavirta, omavaraisuusaste), jota vastaan riskiä voidaan ottaa.

Keskon hallitus määrittelee riskinottohalun ja ohjaa riskinottoa koko konsernissa. Riskinottoa suhteessa riskinkantokykyyn seurataan säännöllisesti. Sitä arvioidaan erityisesti strategiakäsittelyn yhteydessä sekä päätettäessä konsernin kannalta merkittävistä liiketoimintahankkeista tai investoinneista. Arvioinnissa käytetään mm. liiketoiminnan kassavirtaa ja konsernin vakavaraisuutta kuvaavia tunnuslukuja.

Riskienhallinnan ohjausmalli ja vastuut

Keskon hallituksen tehtäviin kuuluu mm. varmistaa johtamisjärjestelmän toimivuus. Tässä roolissa hallitus vahvistaa konsernin riskienhallintapolitiikan sekä käsittelee kokouksissaan konsernin merkittävimmät riskit ja epävarmuustekijät.

Pääjohtaja johtaa Kesko-konsernin toimintaa yhtiön hallituksen antamien ohjeiden ja määräysten mukaisesti sekä raportoi hallitukselle yhtiön liiketoiminnan ja taloudellisen tilanteen kehityksestä. Riskienhallinnan johtamisessa pääjohtajalla on apunaan konsernin riskienhallintatoiminto sekä konsernijohdosta ja riskienhallinnan avainhenkilöistä koostuva GRC-ohjausryhmä (Governance, Risk & Compliance). Riskienhallinnan ohjausryhmässä, jossa on toimialojen edustajat, seurataan erityisesti riskeihin liittyvien toimenpiteiden toteutumista.

Vastuu riskienhallinnan toteuttamisesta on liiketoiminnan ja yhteisten toimintojen johdolla. Riskienhallintayksikkö koordinoi riskienhallintaprosessia ja vastaa riskiraportoinnista sekä toteuttaa yhdessä liiketoimintojen ja yhteisten toimintojen kanssa riskien tunnistamista ja hallintatoimenpiteiden määrittämistä. Jokaisen keskolaisen pitää tuntea ja hallita oman vastuualueensa riskit.

Toimenpiteet riskien hallitsemiseksi

Riskiarvioinnissa tunnistetuille merkittäville riskeille nimetään vastuuhenkilöt, joka vastaavat toimenpiteiden suunnittelusta, toteutuksesta ja seurannasta. Määritellyt toimenpiteet liitetään toimintasuunnitelmiin ja seurantoihin.

Riskejä hallitaan kustannustehokkailla ja tarkoituksenmukaisilla toimenpiteillä, joita ovat:

• riskien huomioiminen liiketoiminnan ja hankkeiden suunnitteluvaiheessa
• riskin pienentäminen, jakaminen tai siirtäminen esimerkiksi toimintaa muuttamalla, valvontaa parantamalla, vakuuttamalla tai sopimusteitse
• riskin poistaminen esimerkiksi luopumalla liian riskipitoisesta toiminnasta
• varautuminen riskin toteutumiseen mm. toipumissuunnitelmin
• riskin hyväksyminen ilman erityisiä riskienhallintatoimenpiteitä.

Riskiraportointi

Riskeistä ja hallintatoimenpiteistä raportoidaan Keskon raportointivastuiden mukaisesti. Toimialat ja yhteiset toiminnot raportoivat riskit ja niissä tapahtuneet muutokset konsernin riskienhallintaan neljännesvuosittain. Konsernin riskienhallinta laatii yhteenvedon konsernin riskeistä, joka käsitellään GRC-ohjausryhmässä, jonka jälkeen konsernin riskikartta käsitellään konsernin johtoryhmässä.

Konsernin riskikartta, merkittävimmät riskit ja epävarmuustekijät sekä niiden olennaiset muutokset ja hallintatoimenpiteet raportoidaan Keskon hallituksen tarkastusvaliokunnalle osavuosikatsausten ja tilinpäätöksen käsittelyn yhteydessä. Tarkastusvaliokunnan puheenjohtaja raportoi riskienhallinnasta hallitukselle osana tarkastusvaliokuntaraporttia. Keskon hallitus käsittelee merkittävimmät riskit, toimenpiteet niiden hallitsemiseksi sekä arvioi riskienhallinnan tehokkuutta ja toimivuutta. Merkittävimmistä riskeistä ja epävarmuustekijöistä hallitus raportoi markkinoille tilinpäätöksessä ja olennaisista muutoksista osavuosikatsauksissa.

Takaisin ylös